PIM l - segurança da informação 2021 – Internet Segura PDF

Preview

Summary

PIM l - segurança da informação 2021 – Internet Segura PIM l - segurança da informação 2021 – Internet Segura PIM l - segurança da informação 2021 – Internet Segura...

Description

UNIP EaD Cursos Superiores de Tecnologia PIM – Projeto Integrado Multidiciplinar l

Internet Segura

Polo Pinheiros - SP 2021

UNIP EaD Cursos Superiores de Tecnologia PIM – Projeto Integrado Multidiciplinar l

Internet Segura

Beatriz Ribeiro Viana RA: 2107719 Segurança da Informação 1º Semestre Nome? RA: -----Segurança da Informação 1º Semestre

Polo Pinheiros - SP 2021

Sumário 1. 2.

3. 4.

Introdução Conteúdo 2.1. Internet Segura 2.2. Dia Mundial da Internet Segura 2.3. Publicidade Infantil 2.4. Casos Cibercriminosos 2.4.1. Golpes por aplicativos de mensagens 2.4.2. Clonagem de cartões e vazamentos de dados 2.4.3. Boletos falsos Conclusão Referências

Introdução No Brasil, o uso da tecnologia transformou muitas atividades que antes eram presenciais para o home office, algumas empresas já tinham esse segmento e outras tiveram de adaptar-se às mudanças durante a pandemia, – com sites e aplicativos com serviços de delivery – e com isso teve o aumento do trânsito de dados dos consumidores pela internet e a alta de golpes por diversos meios comunicativos virtuais, desde a vulnerabilidade nos dispositivos à clonagem de cartões nas máquinas de pagamentos. Segundo o Jornal da Record em Setembro de 2020, 4 a cada 10 pessoas tiveram problemas com invasões nos dispositivos corporativos em home office, estimando cerca de 7 milhões de possíveis vítimas de ataques cibernéticos, um grande risco de exposição dos dados pessoais e empresariais. Portanto, nesta pesquisa abordaremos sobre os principais crimes cibernéticos que aumentaram durante a pandemia da COVID-19.

Dia Mundial da Internet Segura O Dia Mundial da Internet Segura comemorado na primeira semana de fevereiro foi criado em 2005 para conscientizar usuários sobre a importância do uso ético e seguro da internet. As ferramentas de Controle Parental asseguram pais e educadores às crianças a fim de prevenir Cyberbullying, golpes, conteúdos impróprios e o compartilhamento de informações com estranhos mal intencionados. Nas redes sociais e alguns outros sites existe a implementação de faixa etária com idade mínima de 13 anos (abertura para a lei LGPD sancionada em setembro de 2020) que deve ser seguida. A violação do direito à privacidade dos dados pessoais cabem ao usuário sua concordância da coleta e direcionamento dos mesmos, baseado nesse fato, uma criança pode ter esse consentimento? Em 2014 foram feitas pesquisas com jovens de 07 a 23 anos, e constataram que 26% não se importavam com as configurações de segurança e privacidade. Sobre o compartilhamento de dados pessoais na rede, 60% compartilhavam fotos, 30% nome e sobrenome, 28% local de estudo, 10% número de celular e 3.5% endereço residencial.

Muitos deles entrevistados afirmaram ter feito uso das redes sociais com menos de 13 anos, e ainda mentiram sobre a idade na criação do perfil. Os pais não têm noção do que as crianças fazem no ambiente virtual e o perigo que correm nas mãos de pedófilos.

"Os crimes acontecem pelos perfis fakes em redes sociais ou chats de jogos online, os criminosos manipulam suas vítimas tendo conversas inapropriadas a fim de pedir vídeos e fotos íntimas. Há casos de conseguirem informações de seu endereço residencial, contato dos familiares e amigos, local onde estuda e marcar encontros pessoalmente, obrigar a prática de atos libidinosos e até a gravação, chantageiam emocionalmente, juntos aos seus familiares por dinheiro para não divulgar os arquivos. Algumas variantes desses crimes são: venda dos arquivos em sites ilegais em outros países ou apenas para colecionar, manter a vítima em cativeiro e matá-la para não deixar rastros, e o tráfico de órgãos. Um relatório da Organização das Nações Unidas (ONU), divulgado em janeiro de 2019, mostrou que, em 2016, 25 mil pessoas foram traficadas no planeta – sendo 30% crianças.’’ (natosafe.com.br, 2020) O Jornal New York Times informou, em 2019, que empresas de tecnologia registraram mais de 45 milhões de fotos e vídeos online de crianças vítimas de abuso sexual. Ainda em 2019, de acordo com o Tic Kids, 18% dos jovens entre 9 e 17 anos, viram imagem ou vídeo de conteúdo sexual na internet; 20% deles receberam mensagens inapropriadas; e 13% já receberam pedidos para enviarem fotos ou vídeos íntimos. E nesses mesmos ambientes virtuais acontecem a extorsão, geralmente feita por homens mais velhos e/ou casados. (GOV.BR, 2020)

Para crianças e adolescentes, é crime possuir, adquirir fotografias e videos contendo sexo ou pornografia, a pena é de reclusão de 1 a 4 anos e multa, segundo o artigo 241- B da lei 11.829/08 do ECA (Estatuto da Criança e do Adolescente).

Publicidade Infantil Os menores estão sujeitos à comercialização dos dados nas empresas por motivos econômicos, o que pode ser considerado abusivo por se aproveitar de sua vulnerabilidade com fácil persuasão. Os dados mostram que 85% das crianças e adolescentes são expostos à publicidade via TV, 61% em redes sociais/internet, e outros 30% através de jogos online. Entre os sites e aplicativos de smartphone mais utilizados no Brasil pelos jovens estão o WhatsApp, Youtube, Facebook, Messenger, Twitter e Instagram.

A publicidade com alvo infantil deve respeitar as normas lícitas dos direitos assegurados às crianças pela Constituição Federal. Um estudo traz um alerta sobre os impactos da publicidade em crianças associado ao maior consumo de guloseimas e bebidas, por causa das propagandas voltadas para o público infantil e também à saúde mental sobre transtornos de comportamento, estresse familiar, erotização precoce, etc. As crianças são seres em desenvolvimento e muitas delas não compreendem a mensagem consumista e persuasiva da publicidade. A legislação brasileira faz uma distinção etária entre criança e adolescente, considerando somente a idade (considera-se criança até os 12 anos incompletos, enquanto adolescentes ficam entre 13 aos 18 anos), desconsiderando os aspectos sociais e psicológicos.

Casos Cibercriminosos Em 2012, a internet teve um caso famoso de uma garota chamada Amanda Todd de 15 anos que cometeu suicídio depois de meses sendo vítima de cyberbullying e sextorsão, e postou um vídeo no Youtube contando sobre seu relato. Em 2006, um dos primeiros casos de suicídio via Internet no Brasil aconteceu com Vinícius Gageiro Marques de 16 anos muito conhecido pelo nome artístico ‘Yonlu’, cometeu suicídio depois de influências vindas de membros de fóruns gringos que frequentava na época. Neste ano de 2021, especificamente dia 01 de abril, um Youtuber chamado Bluezão foi denunciado por maus tratos aos animais ‘por views’ em uma live em sua casa, acusado de dar alimentos considerado tóxicos como chocolate, coca-cola e cebola ao seu cãozinho que agora foi resgatado e passa bem. Dentre as diversas denúncias de delitos virtuais, são 8 que se destacam: os crimes contra a vida, racismo, intolerância religiosa, maus tratos contra animais, neonazismo, xenofobia, homofobia, tráfico de pessoas, e outras não classificadas.

Golpes por aplicativos de mensagens Segundo alguns estudos, os golpes em aplicativos cresceram quase 25% durante a pandemia, atuando com o envio de boletos falsos e links maliciosos, e o mais comum relacionado ao Auxílio Emergencial. O aplicativo WhatsApp é muito utilizado

por brasileiros e teve muitos registros de brechas de seguranças em Janeiro de 2018, deixando dúvidas sobre a criptografia de mensagens no aplicativo, permitindo que hackers invadissem os servidores da empresa obtendo a chave que há no link de convite que não tem autenticação e entrar em grupos sem a permissão do administrador para enviar spams, espalhar boatos e vagas falsas de empregos, contendo link malicioso que induz a pessoa a inserir informações pessoais e compartilhar com amigos e grupos. Estima-se que teve mais de um milhão de cliques em apenas 24 horas. O Telegram possui um sistema de segurança relativamente melhor que o WhatsApp e a BBC News Brasil divulgou em 2019, uma reportagem sobre fraudes no aplicativo, sobre criminosos que se aproveitaram para praticar ilegalidades como, compra e venda de dados pessoais de terceiros, – podendo ser caractegorizada como estelionato, correndo em torno de 1 a 5 anos de prisão – contas de Netflix e Spotify, fraudes e comércios de produtos ilícitos como notas falsas, drogas, armas e pornografia infantil. O app tem essa vantagem do ‘modo anônimo’ e o trânsito de dados protegidos, dificultando para as autoridades rastrear e levantar dados sobre os casos, pois são muitas pessoas envolvidas nesses crimes e o Telegram não tem representantes aqui no Brasil, dificultando ainda mais o contato com seus administradores, e facilitando aos criminosos fazerem o que fazem. Para se proteger de clonagens e outros golpes é importante ativar a verificação de duas etapas, desconfiar de produtos vendidos abaixo do preço das lojas na internet e mensagens muito compartilhadas de caráter duvidoso verificando sua fonte e veracidade, juntar as provas, reunir prints e realizar um boletim de ocorrência se necessário.

Clonagem de cartões e vazamentos de dados As pessoas compram pela internet a muito tempo antes da pandemia e isso teve um aumento de 46% de acordo com o Presidente da Mastercard e Cone Sul, João Pedro Paro Neto. Todos os dias os usuários estão sujeitos a vazamento de dados por meio do preenchimento de login/senha e cartão de crédito em sites e aplicativos suspeitos ou que tenham o sistema de segurança comprometido ou fraco. Os golpistas conseguem acesso aos dados, armazenam e vendem pela internet, podendo fazer compras usando seus dados pessoais, pedir empréstimos, abrir contas e empresas usando o nome do titular – especialmente se o mesmo tiver nome limpo. Por isso é importante sempre antes de comprar online verificar se o site ou aplicativo é confiável e verídico, se a empresa informada existe verificando pelo CNPJ e precaver sobre os links de promoções nos spams de e-mail ou anúncios de redes sociais.

‘’Em agosto de 2017, mais de 650 cadastros de uma loja online foram alvos de um esquema de venda de dados sigilosos para uso de criminosos.’’ (Tecmundo)

Boletos Falsos Em 2014, a Kaspersky deu um alerta para golpes envolvendo boletos e outros serviços, instruídos por criminosos a partir de códigos maliciosos ou trojans bancários, e também revelou que as fraudes envolvendo boletos custaram mais de US $3.750 milhões para o Brasil. Tudo é feito da seguinte maneira: cliente faz uma compra na internet, recebe o boleto por e-mail, existe um trojan bancário no computador que pode alterar o código de barras do boleto, consequentemente, o valor será alterado também. Finalizando o pagamento do boleto falso, o cliente pode não receber o produto ou receber um objeto aleatório, e é nesse momento que ele constata que foi vítima de um golpe. Em outro exemplo é os serviços de assinaturas digitais, o golpe é feito através de um link falso com anúncios fraudulentos que promete a vítima acesso a Netflix de graça na pandemia para roubar dados, golpe esse conhecido como Phishing. Em outra situação, o golpista invade a conta de usuários com senhas fracas, cria e envia um boleto falso pelo e-mail da vítima, ou até mesmo vende a conta e os perfis em sites e comunidades ilegais online. Em ambos os casos, o dinheiro acaba indo para conta de um ‘laranja’ ou uma empresa fantasma. A solução para essas situações é obter antivírus e fazer as transações financeiras usando um browser seguro. Verifique sempre os dados antes e durante o pagamento, especialmente os três primeiros números do código de barras que devem corresponder ao do banco emissor. Os boletos são registrados antes da emissão, e também contém os dados como a data de vencimento, valor e tributos, CPF e/ou CNPJ do beneficiário e pagador, se as informações não constam, o cliente não deve finalizar o pagamento e entrar em contato com a empresa real que será paga. Não imprima boletos e solicite-os em PDF por e-mail, os criminosos usam um vírus ‘bolware’ que age quando o boleto é impresso e altera os dados, inclusive a conta que o valor será depositado.

Conclusão Diante de vários fatos aqui citados, é importante frisar a responsabilidade e segurança da navegação web, sobre os adultos e especialmente de pais/responsáveis e educadores para com os jovens, denunciar situações que ferem as leis de bem-estar, ética e segurança online para entidades responsáveis (válido também para maus tratos aos animais). Ficar atento em não abrir emails suspeitos, pois podem conter arquivos maliciosos. Ler os famosos “Termos e Condições de Uso”, pois nele pode conter cláusula que possivelmente fere as Leis do Código de Defesa do Consumidor. A Política de Privacidade é responsabilidade da empresa com as informações privadas dos clientes no Banco de Dados que podem ou não ser compartilhadas com outras empresas para fins de marketing. Não praticar Cyberbullying e denunciar os casos para entidades responsáveis. Fortalecer a proteção das senhas, tendo senhas diferenciadas em sites com login, usando caracteres especiais, números aleatórios, letras, e incluir a verificação de duas etapas se possível – um mecanismo de segurança feito para impedir o acesso não autorizado a contas mesmo quando a senha é comprometida. Com ela, o usuário possui uma senha temporária para verificar a sua identidade, que é criada temporariamente e utilizada uma única vez. Importante também manter os sistemas (antivírus, firewall e sistema operacional) atualizados a fim de evitar possíveis e futuros ataques cibernéticos.

Disque-denúncia: 0800-156315

Referências Crimes Cibernéticos | Estúdio News. Disponível em: https://www.youtube.com/watch?v=p2hk2ib_lhM. Acessado em: ?? Live JR: advogado fala sobre crimes cibernéticos durante a pandemia. Disponível em: https://www.youtube.com/watch?v=-QCdNrIYTpY. Acessado em: ?? A investigação dos crimes cibernéticos - Georges Amauri Lopes. Disponível em: https://www.youtube.com/watch?v=Cd0cHdzFOlQ. Acessado em: ?? Boletos Falsos. Disponível em: https://www.youtube.com/watch?v=LtusJgluIK4. Acessado em: ?? GOLPE PELA INTERNET: PRESOS USAVAM PERFIS FALSOS PARA EXTORQUIR VÍTIMAS. Disponível em: https://www.youtube.com/watch?v=BZgkiQ5A0zA. Acessado em: ?? NatoSafe. Disponível em: https://natosafe.com.br/voce-sabia-que-12-milhao-de-criancas-desaparecem-todos-osanos-n o-mundo/. Acessado em: ?? Gov.br. Disponível em: https://www.gov.br/mdh/pt-br/assuntos/noticias/2020-2/novembro/exposicao-decriancas-e-ad olescentes-na-internet-ocupa-quinta-posicao-no-ranking-de-denunciasdo-disque100#:~:text= Os%20crimes%20cibern%C3%A9ticos%20como%20pedofilia,ser%20denu nciados%20pelo%20Disque%20100 . Acessado em: ?? Governo do Estado do Ceará. Disponível em: https://www.ceara.gov.br/2020/04/08/policia-civil-orienta-pais-e-responsaveis-decriancas-e-a dolescentes-sobre-crimes-virtuais/. Acessado em: ?? Conteúdo Jurídico. Disponível em: https://www.conteudojuridico.com.br/consulta/Artigos/44365/estatuto-da-crianca-e-doadolesc ente-comentarios-do-eca-sobre-a-lei-n-11-82908#:~:text=%E2%80%9CArt.,oito)%20anos%2C%20e%20multa. Acessado em: ??

NSC TOTAL. Disponível em: https://www.nsctotal.com.br/noticias/criancas-sao-as-vitimas-mais-vulneraveis-aos-cibercrim es. Acessado em: 27/mar/2021 GloboNews. Disponível em: https://g1.globo.com/globonews/noticia/2019/02/05/no-dia-da-internet-segura-veja-dicas-de-c omo-evitar-problemas-na-navegacao.ghtm. Acessado em: 27/mar/2021 Gazeta do Povo. Disponível em: https://www.gazetadopovo.com.br/educacao/criancas-e-jovens-sao-as-principais-vitimas-dos -crimes-ciberneticos-8z9ydeu4llc4b9m0xmogg6o3o/. Acessado em: 27/mar/2021

A violação dos direitos de crianças e adolescentes na internet. Disponível em: https://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-temporarias/parlamen tar-de-inquerito/55a-legislatura/cpi-crimes-ciberneticos/documentos/audiencias-publicas/audi encia-publica-08-09.15/apresentacao-pedro-affonso-duarte-hartung. Acessado em: 25/mar/2021 Pleno News. Disponível em: https://pleno.news/brasil/cidades/gabriel-monteiro-salva-cachorro-maltratado-por-youtuber.ht ml. Acessado em: 02/abr/2021 Jusbrasil. Disponível em: https://rota-juridica.jusbrasil.com.br/noticias/100165564/pornografia-infantil-dominam-denunc ias-de-crimes-na-internet. Acessado em: 02/abr/2021 Todateen. Disponível em: https://todateen.uol.com.br/amanda-todd-suicidio-por-sofrer-bullying/. Acessado em: 27/mar/2021 GOV.br. Disponível em: https://www.gov.br/mdh/pt-br/assuntos/noticias/2020-2/julho/pesquisa-nacional-alerta-para-o s-perigos-da-tecnologia-na-infancia-e-adolescencia. Acessado em: 27/mar/2021 E-commerce Brasil. Disponível em: https://www.ecommercebrasil.com.br/noticias/aumento-ecommerce-permanente-coronavirus/ .Acessado em: 10/abr/2021 IDEC. Disponível em: https://idec.org.br/consultas/dicas-e-direitos/publicidade-infantil-entenda-quais-so-os-perigos. Acessado em: 25/mar/2021 QI Network. Disponível em: https://www.qinetwork.com.br/verificacao-para-seguranca-dos-dados/. Acessado em: 24/mar/2021 Tecnoblog. Disponível em: https://tecnoblog.net/347542/como-saber-se-um-boleto-bancario-e-falso-golpe/. Acessado em: 10/abr/2021 Cultura UOL. Disponível em: https://cultura.uol.com.br/noticias/12555_golpes-em-aplicativos-de-mensagem-cresceram-qu ase-25-durante-a-pandemia.html. Acessado em 10/abr/2021 TechTudo. Disponível em: https://www.techtudo.com.br/noticias/2018/02/whatsapp-versao-business-e-golpes-foram-de staques-de-janeiro.ghtml. Acessado em: 10/abr/2021 Oficina da Net. Disponível em: https://www.oficinadanet.com.br/smartphones/27159-criminosos-se-aproveitam-de-seguranc a-do-telegram-para-aplicar-golpes. Acessado em: 11/abr/2021

CanalTech. Disponível em: https://canaltech.com.br/seguranca/quase-uma-dark-web-fraudes-e-comercio-ilegal-prolifera m-em-grupos-do-telegram-146963/. Acessado em: 11/abr/2021 GOV.br; LGPD. Disponível em: https://www.gov.br/mdh/pt-br/assuntos/noticias/2020-2/setembro/lei-de-protecao-de-dados-g arante-privacidade-de-criancas-e-adolescentes-na-internet. Acessado em: 24/mar/2021 tj...